Quiero evitar la inyección de SQL en PHP MySQL.
Éste es cómo almacenar datos en MySQL a través del formulario php. Sé que su riesgo de seguridad.
Ejemplos -
$price = $_POST['price'];
O
$price = array_key_exists('price', $_POST) ? $_POST['price'] : "";
y la consulta SQL es -
$insertqry = qa_db_query_sub("INSERT INTO test_table (title, price) VALUES ('$title','$price')");
¿Cómo debo colocar los datos en la última php 7 y la versión anterior?
Creo cadena de escape está obsoleto o anticuado.
Gracias por tu ayuda !
Sobre la base de la poca información que pueda encontrar lo que necesita para usar qa_db_query_subcon los valores de marcador de posición:
qa_db_query_sub("INSERT INTO test_table (title, price) VALUES ($,$)", $title, $price);
Usted tendrá que comprobar con la documentación oficial, que no puedo encontrar, para asegurarse de que es correcto.
Como nota, si usted está tratando de construir una aplicación completa No estoy seguro de esta plataforma es la mejor manera de construir en la parte superior de. Hay una gran cantidad de otros marcos que están mucho mejor documentados y tener mucho más apoyo de la comunidad.